قراصنة إيران يستهدفون خصومها

قراصنة إيران يستهدفون خصومها

09 مارس 2019
عمليات قرصنة إيرانية طاولت منشآت النفط والغاز (Getty)
+ الخط -
كشفت شركة "مايكروسوفت" أخيراً عن هجمات إلكترونية مرتبطة بقراصنة إيرانيين، وأشارت إلى أنها طاولت آلاف الأشخاص في أكثر من مائتي شركة، خلال العامين الماضيين. وكانت صحيفة "وول ستريت جورنال" الأميركية أفادت، يوم الأربعاء، بأن حملة القرصنة الإلكترونية سرقت أسراراً تجارية ومسحت بيانات مهمة من الأجهزة المستهدفة.

وذكرت "مايكروسوفت"، لـ"وول ستريت جورنال"، أن الهجمات الإلكترونية أثرت في شركات النفط والغاز وصنّاع الآلات الثقيلة في دول عدة حول العالم، بينها السعودية وألمانيا والمملكة المتحدة والهند والولايات المتحدة الأميركية، ونجمت عنها أضرار قيمتها ملايين الدولارات الأميركية. وربطت الشركة هذه الهجمات الإلكترونية بمجموعة قرصنة إيرانية تسميها "هولميوم" Holmium، ويطلق عليها خبراء أمنيون آخرون اسم "إيه بي تي 33" APT33. وقالت إنها كشفت عن استهدافها أكثر من 2200 شخص عبر رسائل تصيد إلكتروني.

إعلان "مايكروسوفت" الأخير أعاد تسليط الضوء على أولويات التجسس الإيرانية ونشاطاتها في مجال الأمن السيبراني والقرصنة الإلكترونية خلال الأشهر الأخيرة. إذ في فبراير/شباط الماضي، أعلنت هيئة الإنترنت للأسماء والأرقام المخصصة "آيكان"، أن أجزاء مهمة من البنية التحتية المعلوماتية تواجه هجمات كبيرة، تهدد النظام العالمي لتدفق المعطيات على الشبكة العنكبوتية. وتشمل الأهداف مسجلي مواقع ومزودي خدمة الإنترنت، وخصوصاً في الشرق الأوسط. وقال المسؤول لدى شركة "فايرآي" لتحليل التجسس المعلوماتي، بِن ريد: "رأينا بشكل أساسي استهدافاً لأسماء بريد إلكتروني وكلمات سر". وأضاف: "هناك أدلة على أنها تأتي من إيران وتُجرى دعماً لإيران". وقبل تحذير هيئة "آيكان"، واجهت شركات ووكالات حكومية في الولايات المتحدة هجماتٌ عنيفة من قبل قراصنة إيرانيين وصينيين، يعتقد خبراء أمنيون أنه قد تم تنشيطها بسبب انسحاب الرئيس الأميركي دونالد ترامب من الاتفاق النووي الإيراني العام الماضي، وصراعاته التجارية مع الصين.

وكشفت صحيفة "نيويورك تايمز" الأميركية، في فبراير/شباط الماضي، نقلاً عن سبعة مصادر مطلعة أنّ الهجمات الإيرانية الأخيرة على المصارف الأميركية والشركات والوكالات الحكومية كانت أكثر اتساعًا مما ورد في التقارير السابقة. وقد تم استهداف العشرات من الشركات والوكالات المتعددة في الولايات المتحدة. ودفعت الهجمات التي نسبها إلى إيران محللون في وكالة الأمن القومي وشركة الأمن الخاصة FireEye، إلى إعلان أمر طارئ من وزارة الأمن الداخلي خلال إغلاق الحكومة، في يناير/كانون الثاني الماضي. خلال الشهر نفسه، زعمت شركة الأمن السيبراني الأميركية "ريسيكيوريتي" Resecurity أن قراصنةً يتمركزون في إيران مسؤولون عن اختراق حواسيب البرلمان الأسترالي والأحزاب السياسية في البلاد، مشيرة إلى أنهم أنفسهم شنوا هجمات إلكترونية ضد الولايات المتحدة الأميركية وحلفائها في الغرب.
ورأت شركة الأمن السيبراني أن الهجمات ضد البرلمان الأسترالي تشكل جزءاً من حملة تجسس عالمية بدأت العام الماضي، واستهدفت تحالف استخبارات "الأعين الخمس" Five Eyes الذي يضم الولايات المتحدة وكندا والمملكة المتحدة وأستراليا ونيوزيلندا. واعتبرتها انتقاماً من قرار الرئيس الأميركي، دونالد ترامب، نتيجة انسحابه من الاتفاق النووي مع إيران. وأفادت الشركة بأن أسلوب الهجمة الأخيرة يتشابه ونشاط "معهد مابنا" Mabna Institute، وهي شركة تكنولوجية مرتبطة بالحرس الثوري الإيراني.
وكان "مكتب التحقيقات الفدرالي" الأميركي (إف بي آي) ألقى بمسؤولية شن هجمات إلكترونية ضد شركات خاصة وجامعات ووكالات حكومية في الولايات المتحدة والمملكة المتحدة، على تسعة من أعضاء "معهد مابنا"، العام الماضي.



وزعمت شركة "ريسيكيوريتي" أن "معهد مابنا" أعاد تشكيل نفسه، ليضم أعضاء من سورية وفلسطين يعملون "مرتزقة". ولم توجّه السلطات الأسترالية بعد أي اتهامات في قضية استهداف البرلمان، في 3 فبراير/شباط الحالي، قبل ثلاثة أشهر من موعد إجراء الانتخابات. لكن الشكوك توجهت حينها نحو الصين، لكن شركة "ريسيكيوريتي" اعتبرت الأمر "تشخيصاً خاطئاً".

وفي ديسمبر/كانون الأول الماضي، كشفت وكالة "أسوشييتد برس" عن محاولة مجموعة قرصنة إيرانية يطلق عليها "تشارمنغ كيتن"، قرصنة رسائل البريد الإلكتروني الشخصية لأكثر من اثني عشر مسؤولاً في وزارة الخزانة الأميركية، خلال شهر نوفمبر/تشرين الثاني. وجاء على رأس القائمة التي يستهدفها القراصنة المعارضون البارزون المدافعون عن حقوق الإنسان وتطبيق الاتفاق النووي بين واشنطن وطهران، إلى جانب عدد من علماء الذرة العرب، وموظفي مجموعة "دي سي" البحثية وشخصيات المجتمع المدني الإيراني.

المساهمون